Katalog CVE

CVE-2025-9820

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W bibliotece GnuTLS wykryto podatność w funkcji gnutls_pkcs11_token_init() odpowiedzialnej za inicjalizację tokenów PKCS#11. Przetwarzanie etykiety tokena dłuższej niż oczekiwano powoduje zapis poza granicami bufora na stosie, co może prowadzić do awarii aplikacji lub potencjalnie do wykonania kodu.

Ocena ryzyka

Organizacja narażona jest na ataki typu odmowa usługi (DoS) oraz lokalną eskalację uprawnień, jeśli aplikacja korzystająca z GnuTLS przetwarza złośliwe tokeny PKCS#11. Może to skutkować przerwaniem działania usług lub przejęciem kontroli nad systemem.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę GnuTLS do najnowszej wersji zawierającej poprawkę. Ograniczyć dostęp do funkcji PKCS#11 tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the GnuTLS library, specifically in the gnutls_pkcs11_token_init() function that handles PKCS#11 token initialization. When a token label longer than expected is processed, the function writes past the end of a fixed-size stack buffer. This programming error can cause the application using GnuTLS to crash or, in certain conditions, be exploited for code execution. As a result, systems or applications relying on GnuTLS may be vulnerable to a denial of service or local privilege escalation attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS